虛擬貨幣挖礦黑產:「吃雞」外掛讓電腦中毒秒變僵屍礦工

2018-07-23 科技 158 Views
尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

虛擬貨幣挖礦黑產:「吃雞」外掛讓電腦中毒秒變僵屍礦工

2018-07-22 16:37:30 法制晚報

揭秘虛擬貨幣挖礦黑產:「吃雞」外掛讓電腦中毒秒變僵屍礦工

法制晚報・看法新聞(記者 王伶玲)虛擬貨幣雖然眼花繚亂但卻有據可循,運用區塊鏈算法進行計算獲得貨幣從而變現。但是有一種挖礦病毒卻在用你高配置的電腦為他人掘進牟利,導致電腦速度變慢不說還極大的損害硬件。眼下這種黑色產業鏈卻風生水起,憑借零成本、高收益的優勢成了黑客們的新寵。最近,山東警方在遼寧大連破獲了「tlMiner」挖礦木馬黑產公司。該公司非法控制用戶電腦終端達389萬台,非法獲利1500餘萬元。

案例

398萬電腦為黑客賺1500萬

日前,山東警方在遼寧大連一舉破獲了「tlMiner」挖礦木馬黑產公司。據悉,該公司為大連當地高新技術企業,為非法牟利搭建木馬平台,招募發展下級代理商近3500個,通過網吧管道、吃雞外掛、盜版視頻軟件傳播投放木馬,非法控制用戶電腦終端389萬台,進行數字加密貨幣挖礦、強制廣告等非法業務,合計挖掘DGB(極特幣)、HSR(紅燒肉幣)、XMR(門羅幣)等各類數字貨幣2000萬枚,非法獲利1500餘萬元。該案為國內首例利用挖礦木馬組建僵屍網路,非法控制計算機挖礦的案件。據警方統計,這家公司控制的電腦中,100萬台性能最好的電腦用來挖礦,其餘200多萬台用做彈窗廣告。

「所謂僵屍網路,就是電腦是你的,但是不歸你管,別人想在你電腦上幹什麼都可以,挖礦只是他做的最無害的一個動作。他還可以拿著你的數據,控制你家里的錄影頭,還可以讓這麼多電腦,去集中地攻擊某一個網站,300多萬台足以讓被攻擊的網站瞬間癱瘓。」協助此次破案的騰訊電腦管家高級安全專家李鐵軍告訴記者。

揭秘

虛擬貨幣火爆 黑客找人掘金

2009年,比特幣橫空出世。得益於其去中心化的貨幣機制,其受到許多行業的青睞,交易價格也是一路走高。受此影響,許多基於區塊鏈技術的數字貨幣紛紛問世,例如以太幣、門羅幣等。這類數字貨幣並非由特定的貨幣發行機構發行,而是依據特定算法通過大量運算所得。而完成如此大量運算的工具就是挖礦機程序。

挖礦機程序運用計算機強大的運算力進行大量運算,由此獲取數字貨幣。由於硬件性能的限制,數字貨幣玩家需要大量計算機進行運算以獲得一定數量的數字貨幣,因此,一些不法分子通過各種手段將挖礦機程序植入受害者的計算機中,利用受害者計算機的運算力進行挖礦,從而獲取利益。這類在用戶不知情的情況下植入用戶計算機進行挖礦的挖礦機程序就是挖礦木馬。

據360安全報告顯示,挖礦木馬最早出現於2013年,受利益驅使,2017年底開始挖礦木馬成為最流行的木馬,控制肉雞電腦挖礦成為掘金最快的網路黑產。

機主渾然不知 硬件損害極大

有網友反映,自己在用外掛「吃雞」的時候,電腦過熱,或者風扇聲音變大,但他們都認為那是正常的,因為「吃雞」的時候本來就會對電腦進行高消耗。但也有網友反映,待機狀態電腦風扇會自動運轉並且電腦發熱。那麼你的電腦可能正在「挖礦」。

李鐵軍告訴記者,挖礦木馬隱蔽性強,犯罪分子通常會篩選配置較高的電腦進行木馬植入。記者梳理髮現,挖礦木馬「tlMiner」有幾大特點:機器CPU利用一旦超過50%,木馬會停止工作;如果挖礦的行為要占用40%的進程時也會自動退出;機主在「吃雞」時,挖礦木馬通常不會工作,而當電腦息屏或者待機狀態時,挖礦會全速進行。

「當前個人電腦的主流配置性能很強的時候,即使木馬已經在挖礦,性能變差的直觀感受也並不明顯。只有挖礦木馬啟動挖礦程序,同時用戶啟動較耗資源的應用,比如大型遊戲,此時才會感覺電腦速度變慢、溫度升高。據悉,挖礦對電腦硬件配置要求比較高,主機經常長期高負荷運轉,顯卡、主板、記憶體等硬件會提前報廢,對電腦的損害極大。」李鐵軍表示。

如果說勒索病毒是暴露在大眾視野中的「惡魔」,那麼挖礦木馬就是潛藏在陰暗之處的「寄生蟲」,而且成本低,獲利高。

記者搜尋發現,網路上已經有人出售「電腦肉雞」程序,這些程序往往能夠輕易地控制別人的電腦。在慧聰網上,有人以標價0.1元的價格供應電腦肉雞,最小起訂量2000個。這意味著,用戶只需要花費幾百元的成本,就能控制上千台電腦盜取電腦里的資料、接單攻擊網站和服務器、利用電腦進行「挖礦」等非法獲利,獲得上千元甚至上萬元的非法利益。挖到的虛擬貨幣還能兌換成人民幣。

2017年底,溫州市甌海公安分局就曾破獲一個12人組成的黑客團夥,他們攻擊、控制了全國5000多台電腦,買賣電腦控制權,並利用這些電腦給自己「挖礦」,獲取門羅幣等數字貨幣1000多枚,目前查實獲利60餘萬元。

「互聯網往哪個方向走,黑色產業就往哪個方向走,基本上是一一對應的關係。」李鐵軍介紹,黑產在早期可能就是控制別人的機器來彈廣告,做廣告分發,之後是軟件分發,黑產主動在後台在用戶不知情的情況下裝很多軟件,彈廣告、鎖主頁、推廣軟件,這些套路都沒變過。直到2017年挖礦,改變了整個黑產行業的作戰形式,大家都去挖礦了,賺錢特別直接。可以看到其他惡意軟件的行為變少了,都在挖礦,控制的肉雞規模越大,收益就越高。

專家建議

外掛需謹慎 不明文件要拒絕

挖礦木馬的崛起源於數字貨幣交易價格的持續走高,從當前的情況看,數字貨幣交易價格還將持續攀升,這也將可能導致挖礦木馬數量的激增。因此,如何防范挖礦木馬是重中之重。

李鐵軍建議用戶,要養成良好的安全習慣,比如不隨便打開來歷不明的文件,不隨便按網站的提示關閉或退出殺毒軟件等。

「很多外掛或遊戲輔助工具的網站會欺騙用戶說,殺毒軟件會誤報,要用這個外掛就要先退出殺毒軟件。我們希望用戶不要輕信,保持警惕,最大可能減少主動運行病毒的機會。另外,建議用戶經常使用騰訊電腦管家修復系統漏洞,開啟殺毒軟件,這樣中毒的機會會少很多。」李鐵軍稱。

中新經緯版權所有,未經書面授權,任何單位及個人不得轉載、摘編以其它方式使用。

更多文章